CommuniLink 聯通國際網絡

大數據方案我們曾經提過了很多，然而即使你擁有了最佳的大數據分析方案，但假如沒有一套有效的管理政策，當然在進行分析工作時自然會事倍功半，這恆常定律相信大家都必定清楚；一套有效的策略，能助企業更快捷地通過最簡化、直接的分析流程，從而將過往所發生的事情進行分析工作，最終讓企業洞悉未來發展趨勢；現時大數據方案常見的使用範疇如銷售額預測、顧客喜好預測等，便是通過分析以往的數據而得出未來發展趨勢的。

既然大數據似乎「能醫百病」，那麼在企業的網絡保安方面又如何？我們是否能通過大數據方案分析即將到來的網絡危機？近日 RSA 便針對有關方面推出了全新參考架構，有關參考架構由 RSA 與 Pivotal 合作開發。根據官方資料，企業可通過參考架構獲得偵測和調查現今資訊保安威脅所需的可視性、數據分析及可操作的情報，同時為更廣泛的「IT 數據湖泊」策略奠定基礎，從而助企業控制成本，及從 IT 系統中摘取最大價值。

危機：未出現、先化解？！

通過相關的架構，將可為資訊保安分析師及事故應變人員提供一定程度的協助。首先方案可通過透過擷取整個網絡環境下的數據封包、收集日誌及豐富情境數據，提供更大的可視性；通過方案的數據分析功能，企業便能在擷取數據封包時以及在其備份及退役的整個生命周期中找出異常狀態，並揭示攻擊和危險跡象。

視覺化：更易明

而為了令方案更易於採用，方案本身亦特別地將數據進行視覺化，視覺化以後，大部份的可疑活動訊息摘要以及警報一覽無遺，而且方案亦可自動進行優先排序，並且提供可操作的情報，讓分析師能夠對資訊保安威脅作出適當回應。

為日後擴展提供準備

大數據方案動輒數百萬，因此在日後的擴展可行性方面，往往是企業最為關注的議題；為了解決有關疑慮，方案本身已提供可部署性及規模，從而讓企業利用分散、高可用性及可橫向發展的架構，靈活地擴充至環境中最大的規模；而企業亦能利用發展成熟或已整合的分析模式與新數據源，確保資訊保安操作能應付未來不斷演變的保安威脅和業務流程。

以上資訊由www.hkitblog.com提供

黑客入侵已是十分普遍的事情，主要原因在於用戶沒有作好最佳的準備，例如沒有安裝防毒軟件或設定有效的防火牆政策等，當然這些情況大部份只會出現在中小企內，事關中小企欠缺資源聘請專業的 IT 人員；在這種情況下﹐中小企或者可以替員工安裝不同的防毒軟件，從而確保中小企的網絡安全性。

今天全球最有錢的司機－「卡巴斯基」便正式推出新版的 Kaspersky Internet Security 及 Kaspersky Anti-Virus 2014。新版本加強了網上安全付款功能，為財務及私隱資料提供防護，更加入多項新技術，包括企業級的 ZETA Shield 防護盾技術及應用程式信任模式，多方截擊變化多端的惡意軟件。

網絡罪犯對準金融資料

現今的網絡罪案，已經不止是令電腦性能下降的惡作劇式攻擊，它們還會直接為網絡使用者帶來金錢損失。根據 Kaspersky 雲端安全網絡(KSN)的資料指出，每天平均有高達 200,000 種新型惡意軟件出現，而網路罪犯透過惡意軟件攻擊，特別是利用木馬程式及釣魚詐騙取得使用者的網上銀行及社交網絡帳戶，所得的利潤可高達數百萬美元！

根據 B2B International 於 2013 年 6 月進行的調查顯示，62% 的互聯網用戶在過去 12 個月內，至少遭遇過一次與網上銀行、購物或付款服務相關的網路攻擊，即使罪案被揭發，當中 41% 的受害者依然無法追回損失。

深層掃瞄揪出潛藏病毒

2014 版本加入了 ZETA Shield 防護盾技術，以持續更新的行為識別技術，對檔案和應用程式進行深層掃瞄，分析文件的資料串，揪出潛藏在檔案中的惡意代碼。除此以外，改進的漏洞入侵防護技術(Automatic Exploit Prevention)，能更有效識別漏洞利用程式(Exploit)的典型行為，密切監視 Java、Adobe Reader 及 Office 等網路罪犯最常利用的程式，阻止他們利用軟件中的未知安全漏洞入侵電腦系統。

透過 ZETA Shield 及漏洞入侵防護技術深入掃描程式及監控可疑行為，方案可排除惡意軟件潛藏的可能性，並盡可能檢測及抵禦新出現的惡意威脅，杜絕利用系統漏洞的零時差攻擊。

加強保護網上財務

上一個版本之中，Kaspersky 已加入了一個名為網上安全付款(Safe Money)的功能，而今次介紹的新版 2014 亦同樣保留有關功能，同時亦對功能進行優化，包括：支援更多種類的網頁瀏覽器、大幅擴充受信任的網上銀行網站、付款服務及網上商店名單，令使用者在進行網上交易時受到更嚴密的防護。

全面對抗封鎖型病毒

近年以直接取得金錢利益為目標的惡意程式橫行，這類攻擊以偽冒防毒軟件或勒索木馬等形式出現，透過網頁及電郵引誘使用者上當。若使用者忽略一般防毒軟件的安全警告，隨便安裝來歷不明的程式，或被偽裝成音樂、文件檔案等的木馬欺騙，則很容易被惡意軟件成功入侵。一旦使用者電腦被感染，勒索木馬便能將系統「上鎖」，並要求使用者付款一定金額的「贖金」，才能「解鎖」受害電腦。面對電腦被封鎖而束手無策的使用者，情急下很可能付款了事，造成金錢損失。

而今次介紹的方案便特意針對有關的攻擊方式提供專用防護功能 － 封鎖型病毒防護(Anti-Blocker)。透過有關技術，當防毒軟件發現電腦被鎖定，並被要求付款贖金時，用戶只需按下預設的按鍵組合 (例如 Ctrl+Alt+F1)，封鎖型病毒防護功能即會找出封鎖系統的惡意軟件，即時停止其對系統的影響並將其徹底清除，恢復電腦正常效能。

白名單防護模式

企業級的防護方案很多時都擁有黑名單、白名單功能，讓用戶能將不同的應用程式加到系統的信任名單（白名單）之中，這樣便可確保員工所執行的應用都是認可及安全的。而今次介紹的防毒軟件便加入所謂的應用程式信任模式(Trusted Application Mode)，此模式開啟後，只有被評級為安全的應用程式才能被執行。

當然，中小企未必有足夠的人手時時更新名單，為此 Kaspersky 亦特意針對這問題聘用專人不斷更新應用程式白名單資料庫(資料庫包含超過 7 億條記錄，包括所有常用應用程式的詳細描述資訊，其中包括作業系統、瀏覽器、圖片程式、多媒體播放器以及遊戲等)為應用程式評級，加上多層檢查程式安全的技術系統，應用程式信任模式能為用戶提供極高級別的保護。

以上資訊由www.hkitblog.com提供

UTM（Unified Threat Management）一直以來均是中小企的恩物，事關一套 UTM 便可解決多項複雜的網絡問題，例如安全防護、行為管理等等；但假如針對大企業，相信 UTM 仍未被大部份大型企業所接納，事關大型企業擁有充足的資源去購買專用方案以及聘請專人跟進，根本無需太過考慮價錢問題；加上大型企業往往更重視產品是否擁有足夠的認證、大型的使用案例作支援等，所以大部份的 UTM 方案均未能令大型企業有足夠的信心。

不過是否 100％ 的大型企業都不會嘗試「新事物」呢？那當然並不會如此，所以現時仍有廠商針對大型企業推出 UTM 方案，並希望把握隱藏於企業市場的潛在商機。其中 WatchGuard 近日便推出了七款 Extensible Threat Management (XTM) 系列新型號；WatchGuard 的新 XTM 硬件加入了強大的安全技術，提供易於管理，亦具成本效益的網絡保安功能。

新款防火牆設備 – XTM 800/1500/2500

新的 XTM 1520、1525 及 2520 型號具備安全工具與精密監控效能；同時 WatchGuard 亦於 XTMv 統一威脅管理平台內增添 Hyper-V 支援，官方更計劃於二零一三年第三季為 WatchGuard XCSv 內容安全方案加入相關支援，令虛擬運算環境下亦更有保障。

無線接入點 – AP100/200

實行自攜設備 (BYOD) 政策的公司日漸增多，以求推行流動工作團隊和促進生產力。這些企業通常採取繁複的程序來管理這種情況，問題是相關的有限安全措施僅可在虛擬私有網絡 (VPN) 範圍以內或實體線路連接的情況下方能發揮效用。事實上，這種方式使流動設備在連接到無線網絡時，容易暴露於黑客入侵、病毒和惡意程式等威脅之下。當前網絡威脅日增，儲存於員工個人設備中的公司數據也不斷攀升，故企業必須加強維護無線基建安全。

WatchGuard 新推出的 Wireless Access Points AP100 和 AP200 已把 WatchGuard 智能防火牆的高性能及頂級政策導向管理功能延展到無線網絡。令新的方案可輕易兼顧有線和無線局域網資源，同時為兩者準確執行安全政策或更改設定；這對確保安全標準能於整個企業網絡基建徹底實施起著關鍵的作用。

以上資訊由www.hkitblog.com提供

正所謂「道高一尺、魔高一仗」，網絡罪犯的犯罪手法層出不窮，相信大家都曾經體驗過，而且很多時網絡罪犯的犯罪手法已經不再限於技術層面，有時候更會以虛假網站又或者針對網民的心理而作出虛假的訊息，以圖騙取珍貴的用戶資料。

而剛剛由安全機構趨勢科技發表的 2012 年第一季亞太地區資安威脅報告更揭示了網絡罪犯最常用的手法，它們分別是垃圾郵件、行動裝置及 APT 攻擊，而這三大類別亦被安全機構評為亞太區三大資安威脅。此外，社群網站及資安弱點仍是入侵程式及惡意程式的主要攻擊來源。報告指出，過去網路罪犯所偏好的「遊擊戰」攻擊手法已轉變為利用社交工程及惡意軟體，長期且持續地針對某特定對象進行攻擊。

現時亞洲是世界第一大的垃圾郵件來源，這讓該地區易於暴露在資安威脅中。在第一季，安全機構偵測到透過手法精細的垃圾郵件進行計畫性的黑洞(black hole)漏洞攻擊，同時安全機構的調查亦發現了許多利用 Facebook、全美航空(US Airways)、美國郵政(USPS)、CareerBuilder 等知名網站名義所發送的垃圾郵件，當用戶受騙點選連結後，將被導引到一個遭受黑洞漏洞攻擊的登陸頁面(landing page)。此外，網路罪犯也經常利用常見的 Adobe、Java、Windows 等軟體的安全弱點植入惡意程式或竊取個人資料。

此外，在行動裝置威脅部分，亞洲地區的行動裝置威脅板塊與垃圾郵件的發展方向一致。而單單是第一季，安全機構便已偵測到近 5,000 種針對 Android 平台的新型惡意程式。網路罪犯的伎倆越來越高明，從以往分散的打帶跑攻擊，演變成更具侵略性的資料竊取。

隨著手機上網日漸普及，加上 Android 系統的使用者數量不斷成長，Android 成為熱門的攻擊目標並不令人感到意外。此外，有越來越多的資安弱點隱身在合法的行動應用程式中，讓網路罪犯更能肆意取得用戶資料。例如，在 Google Play 上肆虐的 17 大惡意程式中，熱門間諜程式位居其一，至今已被下載超過 70 萬次。

隨著亞洲 BYOD(Bring Your Own Device) 的情況越來越普遍，行動裝置的使用也帶來更大的資安隱憂。如同其他地方，進階持續性滲透攻擊 (Advanced Persistent Threat，APT)也緊跟亞洲地區不放。如同先前所預測，不法份子持續鎖定亞洲數個產業發動 APT 攻擊。同時安全機構亦指出他們已經觀察到其攻擊手法有些改變，本來惡意 ISP 業者透過操控命令與控制 (command and control，C&C) 伺服器進行攻擊，但不法之徒現在卻是直接操控被攻擊對象的 C&C 伺服器，如此一來便愈不容易過濾及偵測 APT 攻擊。

再者，利用社交媒體及資安漏洞散播威脅的情況仍持續中，儘管目前還不構成相當的資安危害，但重點是社交工程陷阱讓個人資料暴露在危險中。比如說，惠妮休士頓的死訊以及其他知名的社會政治事件都為不法之徒提供了最佳社交工程陷阱的題材。而特別值得注意的是，就是眾所皆知的社交工程事件都可能持續運作好一段時間，這些攻擊事件的背後藏鏡人會不斷使用變種的惡意程式持續展開新的攻擊，同時繼續發掘可用以誘騙潛在受害者的新聞素材。

但就一般而言，這一季在亞太區所觀察到的資安危脅狀況與前一季的差別並不大。但是在這三大威脅中，行動裝置使用的增加確實為資安威脅開啟一扇大門。儘管很多公司還不太能接受資訊科技消費化(consumerization)的概念，但截至目前所發生的資安及資料外洩事件卻讓他們不得不正視 BYOD 的議題。

以上資訊由www.hkitblog.com提供

         隨著全球互聯網用戶總量不斷增加，垃圾郵件的數量也與日俱增。 在這高度網路化的商業環境中，電子郵件是企業處理業務不可或缺的溝通管道之一，那垃圾郵件對企業的威脅也隨之而來，令員工的生產效率大為下降、使公司流失或洩露重要的商業和機密資訊，更甚的會造成公司嚴重的經濟損失。 

        現今垃圾郵件「污染」網路世界的覆蓋面愈趨廣闊。正當市場還正在埋怨來自亞洲及東歐地區的垃圾郵件增長迅速之際，資訊安全方案商Symantec在二零一零年八月份的MessageLabs網絡安全報告中表示，英國現已成為全球第四大垃圾郵件發放源頭，其數量僅次於美國。類似的增長趨勢也出現於德國、法國及意大利等地方。顯然，垃圾郵件正充斥著整個互聯網世界。
 

       垃圾郵件發送者詭計多端，手法更層出不窮。最新的MessageLabs網絡安全報告顯示，現時全球的垃圾電郵透過殭屍網絡 (Botnet) 輸出的比例已上升至95%。另外， Symantec Hosted Services一篇新網誌中指出，為了更易引起用戶的注意力，犯罪份子加入人性化的元素作掩飾，仿效合法市場推廣活動中的常用技巧，特意在郵件中加入接收者的姓名或其他個人資料，利用人的善良及對較熟悉事物的信任來進行攻擊，欺騙普羅用戶，教人防不勝防。    

      電子郵件無疑是企業非常重要的通訊工具之一。與此同時，電子郵件的安全問題也越來越讓企業憂慮重重。企業必須保持警惕，而員工更須加倍留神，更完善的策略，是在企業郵箱中加入垃圾電郵控制平台功能。聯通國際為客戶採用最高安全策略─四重安全保障，確保客戶郵箱安全、穩定，在這些威脅入侵企業前就將其消滅。企業不必再被排山倒海的垃圾郵件而所困擾，也可將更多的時間和精力投放於企業的重心業務上。
 

       科技為企業帶來的影響好壞參半，如何將其負面影響減至最低也是一種學問。我們應選擇一間適合自己企業的網絡公司，為其導入相關的電郵資訊控制服務，以維持正常運作。